[sisyphus] Re: routing - хочется невозможного?
Konstantin A. Lepikhov
=?iso-8859-1?q?lakostis_=CE=C1_anti-leasure=2Eru?=
Ср Ноя 10 20:35:35 MSK 2004
Hi Peter!
Tuesday 09, at 08:17:51 PM you wrote:
<skip>
> По мотивам
>
> http://lartc.org/
> http://www.docum.org/docum.org/kptd/
>
> вот что получается (допустим, что:
> Х.Х.Х.Х -- адрес на eth1
> Y.Y.Y.Y -- default gw для eth1, public router
> Z.Z.Z.Z -- intranet router):
>
> echo "200 eth1" >>/etc/iproute2/rt_tables
> ip rule add from X.X.X.X table eth1
> ip route add default via Y.Y.Y.Y dev eth1 table eth1
> ip route add default via Z.Z.Z.Z dev eth0 table main
> ip route flush cache
>
> Ну, вроде всё, нет -- пишите...
>
да, так работает, спасибо. Проблему с "вытеканием" данных с src <private
addr> в eth1 решило удаление из table main маршрута вида "route <public
net> dev eth1 proto kernel scope link src <public ip>", который как я
понял добавлял vserver start при установке ip alias'а. Возможно придется
это дело удалять либо в <vserver>.sh, либо править скрипт vserver.
--
WBR, Konstantin chat with ==>ICQ: 109916175
Lepikhov, speak to ==>JID: lakostis на jabber.org
aka L.A. Kostis write to ==>mailto:lakostis на pisem.net.nospam
...The information is like the bank... (c) EC8OR
Подробная информация о списке рассылки Sisyphus